[NEWS] Il test dei programmi antispyware 2008

[Lazza84]

19/05/2008

Autore: Crazy.cat




Le minacce per chi naviga su Internet non riguardano più solo i virus. Infatti, ci troviamo sempre più spesso ad affrontare Spyware, Adware, Dialer, Malware, Bho, Rouge software. Scopriamo quale, tra i programmi freeware, ci può meglio aiutare a combattere così tanti nemici.

Una volta assistevamo alle grandi infezioni di massa dei virus, come I love You, Melissa, Blaster, Netsky, e questi sono solo alcuni dei virus più diffusi degli ultimi anni.

Ora gli scrittori di malware preferiscono dedicarsi alla creazione di pagine web in grado di carpire password di carte di credito o conti bancari, oppure di reindirizzarti verso siti pubblicitari di loro scelta. Altro fenomeno in crescita è quello dei Rogue software, programmi all’apparenza utili (ma solo in apparenza, sia ben chiaro…), che però contengono sempre la “sorpresina”, qualche virus, nei casi peggiori, o almeno uno spyware/adware in grado di mostrarti pubblicità mentre navighi o di carpire i tuoi dati personali (quando ti obbligano a registrarti per poter utilizzare il programma).

Vediamo come si sono comportati alcuni programmi freeware, e cioè A2 squared, Prevx csi, Superantispyware, Spyware doctor con antivirus, Malwarebytes, Ad-aware 2007, Spybot Search & Destroy e Spywareterminator, nell’affrontare un pc pesantemente infetto da una serie di malware di vario tipo.

I programmi usati per infettare il computer sono My web search, Hotbar, Zango 180 solutions, Smiley central, New.Net, WhenUSave, alcune toolbar e due rouge software come Malwarealarm e Spywareremove. In più, avevo molte componenti sciolte di vari malware.

Tanto per darvi un’idea di come era messo il mio computer - un Intel core duo da 2 GHz con un giga di ram e Windows Vista - nella prossima foto mostro il log di hijackthis, da cui ho rimosso le voci “buone” per accorciare il report. Tutte quelle evidenziate con un pallino rosso sono frutto di uno dei malware utilizzati per la prova.



Continua su MegaLab...

[eraser]

Il test, almeno per quanto mi riguarda (Prevx CSI) , è alquanto discutibile.

Nel momento in cui si effettuano dei test è necessario quantomeno prima informarsi sulle caratteristiche e tecnologie di funzionamento dei software al fine di non scrivere affermazioni imprecise e che potrebbero fuorviare l'utente finale.

Si può anche saltare questo passaggio, ma a quel punto diventa un'opinione personale, un test personale effettuato tra amici e non un articolo da pubblicare su un sito web famoso e ben conosciuto nel panorama italiano.


Punto primo: La versione di Prevx CSI utilizzata, perlomeno dalle immagini pubblicate, risulta essere una versione obsoleta. Non so da dove sia stata scaricata, sicuramente non dal sito web originale, dove è presente sempre l'ultima release disponibile

Punto secondo: La prima scansione è stata fatta con una connessione ad internet o meno? L'affermazione "Veramente strano, c’è attivo di tutto…. " cade nel momento in cui si conosce veramente il funzionamento di Prevx CSI.

Prevx CSI, così come Prevx 2.0, utilizza un database remoto di firme virali, il Prevx Real Time Threat Database che è costantemente aggiornato e permette al programma di avere sempre disponibile gli ultimi aggiornamenti.

Non sto a discutere la bontà della soluzione, discussioni simili sono state effettuate già tempo fa, se comunque se ne vuole parlare non ci sono problemi.

Punto terzo: Se qualche malware impedisce la connessione ad Internet, Prevx CSI è studiato per affrontare il problema, cercando di risolvere la problematica analizzando dove potrebbe risiedere il blocco che non permette la connessione al database Prevx.

Punto quarto: Un utente che acquista Prevx CSI è informato del fatto che necessita di una connessione ad Internet

Quote:

When Prevx CSI scans your PC it builds a mini-database of forensic data for each file it wishes to check. This data is then sent to our Prevx Automated Malware Research Center where it is thoroughly checked and analyzed by our massively powerful servers. Because we are performing a very extensive analysis on our servers, we take most of the load off of your PC. The result is a scan that is fast, always up to date and much more effective than conventional approaches.

(http://info.prevx.com/csihelp.asp)

Punto quinto: Il fatto che Prevx CSI non riporti voci dal registro, non sta assolutamente a significare che il registro non venga controllato. Anzi, è l'esatto opposto. Il registro viene accuratamente analizzato alla ricerca di possibili segni di infezione che possano poi ricollegare al file che è causa dell'infezione.

Spero che questo post possa essere chiarificatore su alcuni punti considerati "oscuri" di Prevx CSI.

Effettuare dei test da pubblicare online non è un'opera semplice, altrimenti non vedo perché grandi tester internazionali quali AV-Comparatives, AV-Test e compagnia varia prima di effettuare qualsiasi test documentino ogni passo da loro eseguito, richiedano autorizzazioni per la pubblicazione dei test, inseriscano decine di disclaimer e così via.

Questo perché effettuare dei test comporta un notevole impegno, una notevole preparazione e molta, molta attenzione. Una società che, leggendo la comparativa pubblicata di un proprio prodotto su un sito web online anche molto conosciuto, vedendone un risultato negativo e non essendo stata informata né avendo la possibilità di verificare che tutti i passaggi siano stati correttamente eseguiti, potrebbe querelare tranquillamente l'eventuale testata giornalistica.

Tutto questo per dire di fare attenzione quando si effettuano test, perché un conto è farlo tra amici in un forum, un altro è pubblicarlo come articolo cercando di mostrare qualcosa ai propri lettori.

Ciao

[xcdegasp]

Io preferisco non esprimermi in merito, come sto facendo da qualche giorno, attendendo sviluppi

[c.m.g]

nemmeno io per ora esprimo pareri anche se capisco benissimo le perplessità di eraser.


c.m.g

[GOLDRAKES]

Questi test sembrano attendibili ..

[Lazza84]

@eraser

Se fossi nel team di prevx scriverei una bella mail a megalab per chiarire bene com'è stato eseguito il test e come giustamente dici:

Quote:

Effettuare dei test da pubblicare online non è un'opera semplice, altrimenti non vedo perché grandi tester internazionali quali AV-Comparatives, AV-Test e compagnia varia prima di effettuare qualsiasi test documentino ogni passo da loro eseguito, richiedano autorizzazioni per la pubblicazione dei test, inseriscano decine di disclaimer e così via.

Questo perché effettuare dei test comporta un notevole impegno, una notevole preparazione e molta, molta attenzione. Una società che, leggendo la comparativa pubblicata di un proprio prodotto su un sito web online anche molto conosciuto, vedendone un risultato negativo e non essendo stata informata né avendo la possibilità di verificare che tutti i passaggi siano stati correttamente eseguiti, potrebbe querelare tranquillamente l'eventuale testata giornalistica.

Tutto questo per dire di fare attenzione quando si effettuano test, perché un conto è farlo tra amici in un forum, un altro è pubblicarlo come articolo cercando di mostrare qualcosa ai propri lettori.

infatti non essendo cmq l'ultimo dei siti che la gente va a guardare per documentarsi su cosa offre "l'informatica" un articolo "sbagliato" certamente influenzerà negativamente i lettori su quel determinato prodotto col rischio di perdere anche eventuali clienti.

[leolas]

i test antivirus di megalab mi sono sempre piaciuti, ma su quelli antispyware ho sempre avuto qualcosa "da ridire"

non si sa bene cosa c'è dentro esattamente, e ho visto programmi segnare 1600 rilevamenti ed essere "stroncati", altri trovarne la metà e venire "esaltati"; non voglio certo dire che i malware sono tutti uguali tra loro e che danno lo stesso punteggio, ma... boh... mi sembra un pò strano...

Inoltre, la parte di Prevx CSI mi ha stupito davvero molto... cioè, è leggendo proprio quel pezzo che ho iniziato a dubitare di tutto il test

Se crazy eccetera leggono questo post, spero che non lo prendino come un'insulto, come una critica "di disprezzo", ma solo come critica costruttiva

Lo stesso vale per il post di Eraser suppongo

@Eraser

Tu hai mai scritto da qualche parte una descrizione semplice ma completa di Prevx? Se sì, potrei metterla nel thread di Prevx...

[eraser]

Quote:

Originariamente inviato da leolas

Se crazy eccetera leggono questo post, spero che non lo prendino come un'insulto, come una critica "di disprezzo", ma solo come critica costruttiva

Lo stesso vale per il post di Eraser suppongo

Ovvio, vale lo stesso per il mio

Quote:

@Eraser

Tu hai mai scritto da qualche parte una descrizione semplice ma completa di Prevx? Se sì, potrei metterla nel thread di Prevx...

Avrò scritto sicuramente qualcosa, ma non so esattamente dove

Al momento sto al quartier generale in Inghilterra (lavori top secret ) per cui non ho assolutamente tempo Mi dispiace

[Ignorante Informatico]

Ciao, eraser

Concordo su quanto hai scritto, soprattutto riguardo al fatto che chi decide di usare Prevx CSI abbia tutte le info necessarie sui requisiti da avere (in questo caso, una connessione ad Internet).

Ti domando (e scusa se rompo le scatole... faccio pubblica ammenda), però, se la scansione parziale (cioè dall'inizio all'attimo prima del collegamento ai vostri server) mostrerebbe comunque eventuale malware rilevato.

Lo chiedo, perché lo ritengo un ottimo software e mi dispiacerebbe privarmene, quando mi capita di controllare PC che non dispongono di connettività


TIA

[sampei.nihira]

Quote:

Originariamente inviato da leolas

i test antivirus di megalab mi sono sempre piaciuti, ma su quelli antispyware ho sempre avuto qualcosa "da ridire"

non si sa bene cosa c'è dentro esattamente, e ho visto programmi segnare 1600 rilevamenti ed essere "stroncati", altri trovarne la metà e venire "esaltati"; non voglio certo dire che i malware sono tutti uguali tra loro e che danno lo stesso punteggio, ma... boh... mi sembra un pò strano...

Inoltre, la parte di Prevx CSI mi ha stupito davvero molto... cioè, è leggendo proprio quel pezzo che ho iniziato a dubitare di tutto il test

Se crazy eccetera leggono questo post, spero che non lo prendino come un'insulto, come una critica "di disprezzo", ma solo come critica costruttiva

Lo stesso vale per il post di Eraser suppongo

@Eraser

Tu hai mai scritto da qualche parte una descrizione semplice ma completa di Prevx? Se sì, potrei metterla nel thread di Prevx...

I migliori tests li facciamo noi stessi.
I test fatti da altrui persone magari confermano o smentiscono le nostre impressioni.

Naturalmente i test che facciamo noi devono avere una durata prolungata nel tempo.....altrimenti che test sarebbe !!

Ho usato (negli anni) molti antispywares free.

Devo ammettere che il test di Megalabs trova molte conferme con quanto ho avuto modo di vedere con i miei occhi.

Non posso dare giudizi (nel merito del programma) su Prevx perchè non l'ho mai installato ed usato.

Naturalmente nemmeno su Malwarebytes che non conoscevo.

Ecco perchè l'ho installato nel mio pc.....per vedere come si comporta nel tempo !!

[leolas]

Malwarebytes l'ho installato anch'io dopo il test di megalab, e mi ha trovato un malware; c'è anche da dire che non ho antivirus e non faccio scan da almeno una settimana, quindi non so se un altro antispy l'avrebbe trovato... tra l'altro, mi sono infettato per colpa mia, credo: stavo usando un installer infetto, che ho bloccato appena mi sono accorto quel che stava facendo, ma che ha fatto in tempo a mettere qualcosa, a quanto pare... e non avendo fatto scansioni per controllare che non avesse messo qualcosa, era logico che fosse rimasto

[lancetta]

Quote:

Originariamente inviato da sampei.nihira

I migliori tests li facciamo noi stessi.
I test fatti da altrui persone magari confermano o smentiscono le nostre impressioni.

Naturalmente i test che facciamo noi devono avere una durata prolungata nel tempo.....altrimenti che test sarebbe !!

Ho usato (negli anni) molti antispywares free.

Devo ammettere che il test di Megalabs trova molte conferme con quanto ho avuto modo di vedere con i miei occhi.

Non posso dare giudizi (nel merito del programma) su Prevx perchè non l'ho mai installato ed usato.

Naturalmente nemmeno su Malwarebytes che non conoscevo.

Ecco perchè l'ho installato nel mio pc.....per vedere come si comporta nel tempo !!

Quote:

Originariamente inviato da leolas

Malwarebytes l'ho installato anch'io dopo il test di megalab, e mi ha trovato un malware; c'è anche da dire che non ho antivirus e non faccio scan da almeno una settimana, quindi non so se un altro antispy l'avrebbe trovato... tra l'altro, mi sono infettato per colpa mia, credo: stavo usando un installer infetto, che ho bloccato appena mi sono accorto quel che stava facendo, ma che ha fatto in tempo a mettere qualcosa, a quanto pare... e non avendo fatto scansioni per controllare che non avesse messo qualcosa, era logico che fosse rimasto

Lo sto usando sui pc dei clienti infetti..ebbene mi ha stupito positivamente per la semplicità e valenza d'uso.... trova anche dove avevo già fatto disinfezione semplice, residui del malware che aveva infettato il pc
Per me è un buon prodotto che non ha che da crescere in positivo
(ci ho fatto anche una guida )

Saluti

[Lazza84]

Dopo l'articolo di MegaLab l'ho installato anch'io Malwarebytes per provarlo e devo dire che le prime impressioni sono buone. Lo tengo in coppia con superantispyware

[Chill-Out]

Antispyware/Antimalware Test

http://www.dozleng.com/updates/index...opic=18279&hl=

[Ignorante Informatico]

Quote:

Originariamente inviato da lancetta

..(ci ho fatto anche una guida )..

Che scempio...

...che scempio se non mi complimentassi!

[xcdegasp]

Quote:

Originariamente inviato da Chill-Out

Antispyware/Antimalware Test

http://www.dozleng.com/updates/index...opic=18279&hl=

e in questo la situazione si rovescia completamente

[lancetta]

Quote:

Originariamente inviato da Ignorante Informatico

Che scempio...

...che scempio se non mi complimentassi!

Grazie..ho cercato di farla quanto più possibile semplice a prova di utente non esperto....almeno ci ho provato.
Mi leggo il link che ha postato chill molto interessante
ottima segnalazione

[leolas]

[cut: doppio post]

[leolas]

Quote:

Originariamente inviato da Chill-Out

Antispyware/Antimalware Test

http://www.dozleng.com/updates/index...opic=18279&hl=

Quote:

1. A-Squared by Emsisoft (A2)
2. Ad-Aware 2007 by Lavasoft (AAW)
3. Malwarebytes Anti-Malware by Malwarebytes (MBAM)
4. RogueRemover by Malwarebytes (RR)
5. SUPERAntispyware by Superantispyware.com (SAS)
6. Spyware Doctor Starter Edition by PC Tools (SD)
7. Spybot Search & Destroy by Safer Networking (SSD)
8. Windows Defender by Microsoft (WD)

Ad-aware secondo? Mi stupisce abbastanza questa comparativa (come tutte le comparative degli antispy, d'altronde)...

Possibile che diano tutte risultati diversi? A parte il fatto che sia su megalab che qui devono avere usato più rogue che spyware "normali"..

[leolas]

Quote:

Originariamente inviato da Chill-Out

Antispyware/Antimalware Test

http://www.dozleng.com/updates/index...opic=18279&hl=

Quote:

1. A-Squared by Emsisoft (A2)
2. Ad-Aware 2007 by Lavasoft (AAW)
3. Malwarebytes Anti-Malware by Malwarebytes (MBAM)
4. RogueRemover by Malwarebytes (RR)
5. SUPERAntispyware by Superantispyware.com (SAS)
6. Spyware Doctor Starter Edition by PC Tools (SD)
7. Spybot Search & Destroy by Safer Networking (SSD)
8. Windows Defender by Microsoft (WD)

Ad-aware secondo? Mi stupisce alquanto questa comparativa (come tutte le comparative degli antispy, d'altronde)...

Possibile che diano tutte risultati diversi? A parte il fatto che sia su megalab che qui devono avere usato più rogue che spyware "normali"..